1、附件4*銀行網(wǎng)上銀行業(yè)務持續(xù)性計劃及應急預案一、目標及適用范圍為保障*銀行股份有限公司（以下簡稱”*銀行”或”本行”）網(wǎng) 上銀行系統(tǒng)運行的安全性、穩(wěn)定性，降低事故發(fā)生的可能性，減少因 事故發(fā)生而造成的損失，作為網(wǎng)上銀行系統(tǒng)托管方的科技有限公司 （以下簡稱”）與*銀行共同制定本持續(xù)性計劃及應急預案。本計劃及應急預案適用于網(wǎng)上銀行托管平臺所有系統(tǒng)運行的軟硬 件設備、虛擬資源、相關管理制度、相關組織機構及人員。二、組織架構網(wǎng)上銀行應急處理的組織架構，包括安全管理委員會、應急處理 小組、技術支持小組、事件宣告小組及相關公司。（一）信息安全管理委員會信息安全管理委員會由#管理層、有關部門總經(jīng)理組成，負責

2、審 核應急處理小組提交的重大事件處理方案、業(yè)務持續(xù)性計劃及應急預 案。聯(lián)系人部門職務聯(lián)系方式齊*#副總經(jīng)理森*#副總經(jīng)理李*#運行部部門總經(jīng)理官*#實施部部門總經(jīng)理主* 吉#技術顧問柴火#技術顧問（二）應急處理小組應急處理小組由#運行部、開發(fā)部相關人員組成，主要職責有:1、應急事件處理詳細記錄并分析網(wǎng)上銀行應急事件，在技術支持等小組的協(xié)助下， 提出解決方案，并向信息安全管理委員會解釋應急事件及解決方案。解 決方案經(jīng)過委員會審核后，應急處理小組還應負責方案的實施，并在 實施結束后提交”應急事件處理報告”。2、業(yè)務持續(xù)性計劃及應急預案優(yōu)化負責上報產生的應急事件，評估網(wǎng)上銀行業(yè)務的持續(xù)性計劃及應 急

3、預案，當發(fā)現(xiàn)存在風險隱患時，對應急預案進行優(yōu)化。優(yōu)化后的業(yè)務 持續(xù)性計劃及應急預案須提交信息安全管理委員會審核后實施。聯(lián)系人部門職務聯(lián)系方式#運行部業(yè)務支持工程師#運行部業(yè)務支持工程師#運行部業(yè)務支持工程師#運行部業(yè)務支持工程師#運行部業(yè)務支持工程師#運行部業(yè)務支持工程師（三）技術支持小組技術支持小組由技術部、開發(fā)部相關人員組成，負責經(jīng)過遠程支持/現(xiàn)場支持的方式，協(xié)助應急處理小組提出技術解決方案。聯(lián)系人部門職務聯(lián)系方式#實施部大區(qū)經(jīng)理#實施部大區(qū)經(jīng)理#實施部大區(qū)經(jīng)理#實施部專家組，項目經(jīng)理#運行部項目成員#實施部專家組#實施部專家組#實施部網(wǎng)站組#實施部網(wǎng)站組（四）事件宣告小組網(wǎng)上銀行事件宣告

4、小組由*銀行辦公室等相關部門組成，發(fā)生應急事件后，負責按指定的方式對外發(fā)布事件狀況、事件處理進度及事件處理結果。聯(lián)系人部門職務聯(lián)系方式*銀行辦公室主任*銀行辦公室副主任三、應急事件定義及響應流程（一）網(wǎng)上銀行事件分類根據(jù)對系統(tǒng)服務產生影響的程度，網(wǎng)上銀行事件可劃分為四種類型:事件分類事件描述A類生產系統(tǒng)遭到災難性毀滅，無法提供服務。B類核心業(yè)務設施（包括系統(tǒng)核心中間件服務器、WEB服務 器、數(shù)據(jù)庫服務器及其它業(yè)務主機、核心網(wǎng)絡設備、磁 盤存儲系統(tǒng)設備、網(wǎng)絡線路等）發(fā)生故障或性能嚴重下 降，導致網(wǎng)上銀行系統(tǒng)服務出現(xiàn)響應速度異常、業(yè)務中 斷、無法對外提供服務。C類非核心業(yè)務設施（如RA服務器、簽名

5、驗簽服務器及其 它非核心主機、熱備冗余主機、非核心硬件網(wǎng)絡設備 等）發(fā)生故障或性能下降，導致部分所支持的網(wǎng)上銀行 應用系統(tǒng)服務功能及性能受到影響。D類非核心其它設施（如IDS設備、備份系統(tǒng)、知識庫系 統(tǒng)、網(wǎng)上銀行托管系統(tǒng)監(jiān)控平臺、處于等待狀態(tài)的災 備系統(tǒng)等）發(fā)生故障，或者外圍設備出現(xiàn)故障，但不會對 網(wǎng)上銀行系統(tǒng)業(yè)務產生影響。（二）網(wǎng)上銀行事件級別根據(jù)各類事件導致網(wǎng)上銀行發(fā)生故障的時間長短，將事件劃分為四級，級別越高，時間越她，嚴重程度越高。事件分類事件級別一級二級三級四級A類_發(fā)生即四級B類_0-0.5小時0.5小時以上C類_0-0.5小時0-1小時1小時以上D類0-0.5小時0.5-1小時1

6、-4小時4小時以上（三）應急預案響應流程為保證系統(tǒng)安全，由#運行部人員7*24小時值守，對網(wǎng)上銀行系統(tǒng)運行情況實施無間斷監(jiān)控。應急處理小組成員應保持7*24小時開機，出現(xiàn)緊急事件時，在第一時間趕赴現(xiàn)場，并協(xié)調相關資源，啟動應急預案。各個級別事件的處理流程：級別處理流程四級1、四級事件需由信息安全管理委員會全體成員參與討論并 審核技術解決方案；2、事件處理完畢，由應急處理小組提交”應急事件處理報 告，并提交信息安全管理委員會審核；3、根據(jù)本次事件情況，應急處理小組應對業(yè)務持續(xù)性計劃與 應急預案進行評估，如需優(yōu)化，則在優(yōu)化后提交信息安全管 理委員會審核；4、根據(jù)應急事件處理報告”，應急處理小組將本

7、次事件的 處理過程錄入知識庫系統(tǒng)。三級1、三級事件需由信息安全管理委員會中的部門總經(jīng)理參與 討論并審核技術解決方案；2、事件處理完畢，由應急處理小組提交”應急事件處理報 告，并提交信息安全管理委員會審核；3、根據(jù)本次事件情況，應急處理小組應對業(yè)務持續(xù)性計劃與 應急預案進行評估，如需優(yōu)化，則在優(yōu)化后提交信息安全管 理委員會審核；4、根據(jù)應急事件處理報告，應急處理小組將本次事件的 處理過程錄入知識庫系統(tǒng)。二級1、二級事件需要由信息安全管理委員中的部門副總經(jīng)理或 以上人員審核技術解決方案；2、事件處理完畢，由應急處理小組提交”應急事件處理報 告”，并提交信息安全管理委員會審核；3、根據(jù)本次事件情況，

8、應急處理小組應對業(yè)務持續(xù)性計劃與 應急預案進行評估，如需優(yōu)化，則在優(yōu)化后提交信息安全管 理委員會審核；4、根據(jù)應急事件處理報告，應急處理小組將本次事件的 處理過程錄入知識庫系統(tǒng)。一級1、一級事件需由信息安全管理委員會中的運營主管或以上 級別人員審核技術解決方案；2、事件處理完畢，由應急處理小組提交”應急事件處理報 告”，并提交信息安全管理委員會審核；3、根據(jù)本次事件情況，應急處理小組應對業(yè)務持續(xù)性計劃與 應急預案進行評估，如需優(yōu)化，則在優(yōu)化后提交信息安全管 理委員會審核；4、根據(jù)應急事件處理報告，應急處理小組將本次事件的 處理過程錄入知識庫系統(tǒng)。（四）事故防范措施為防止網(wǎng)上銀行意外事故的發(fā)生，

9、特制定以下措施：1、由#運行部人員7*24小時不間斷監(jiān)控網(wǎng)上銀行系統(tǒng)，保證在 出現(xiàn)災難或故障時能夠立即響應；2、生產系統(tǒng)所有的服務器、網(wǎng)絡設備和局域網(wǎng)絡通訊線路均采 用主熱備方案，發(fā)生任意單點故障時可自動切換，不會影響業(yè)務；若 主熱備同時發(fā)生故障，運維人員應緊急通知應急處理小組，由應急處 理小組提供業(yè)務恢復計劃，經(jīng)信息安全管理委員會同意后執(zhí)行；3、為應對黑客入侵，生產系統(tǒng)安裝有”入侵檢測”軟件，當發(fā)現(xiàn) 有惡意攻擊時會立即切斷網(wǎng)絡連接，保護生產系統(tǒng)；4、為保證系統(tǒng)正常運行，由運行部工程師每月將運行日志提交給 運營維護團隊，由維護團隊實施業(yè)務持續(xù)性計劃與應急預案的優(yōu)化；5、機房自備有柴油發(fā)電機和UPS電源，其中UPS電源采用雙路互 備機制。當外部供電中斷時，由人工啟動柴油發(fā)電機繼續(xù)為生產系統(tǒng)供 電，柴油儲備可至少使用24小時；6、機房采用封閉式結構，外部包有